The World's Most Secure Messaging

Ultimate security: SimpleX network uses the most secure end-to-end encryption, with continuous post-quantum key exchange to protect all messages and metadata.

Unique privacy: SimpleX network has no user profile IDs, not even random numbers or keys. It provides better privacy of your contacts, protecting who you talk with from network servers.

No spam: nobody can contact you unless you share 1-time link or long-term address.

Data ownership: only your device stores your profiles, contacts and messages. You can securely move your data to another device. Servers store encrypted messages only while your device is offline.

Secure decentralization: you control which servers to connect to. For security 4 different servers are used in each chat — they can't observe which IP addresses talk to each other.

How to connect to others

Tap new chat button in the corner, then create 1-time link.
Share the link with your contact via any other messenger or email - it is secure.
Ask your contact to use the link in the app - click it after the app is installed or paste into the search field in the app.

Почему SimpleX уникален

#1

У Вас есть полная
конфиденциальность

SimpleX защищает конфиденциальность Вашего профиля, контактов и метаданных, скрывая их от серверов сети SimpleX и любых наблюдателей.

В отличие от любой другой существующей сети обмена сообщениями, SimpleX не имеет идентификаторов пользователей — нет даже случайных цифр.

Узнать больше

Дополнительная информации

#2

Вы защищены от
спама и злоупотреблений

Поскольку у Вас нет идентификатора или фиксированного адреса в сети SimpleX, никто не сможет связаться с Вами без Вашего явного согласия mdash; это возможно, только если Вы сами поделитесь адресом в виде QR-кода или ссылки.

Узнать больше

Дополнительная информации

#3

Только Вы контролируете
Ваши данные

SimpleX хранит все пользовательские данные на клиентских устройствах в портативном формате зашифрованной базы данных — их можно перенести на другое устройство.

Сквозные зашифрованные сообщения временно хранятся на серверах SimpleX до получения, после чего они удаляются безвозвратно.

Узнать больше

Дополнительная информации

#4

Вы владеете
сетью SimpleX

Сеть SimpleX полностью децентрализована и независима от любой криптовалюты/блокчейна или любой другой сети, кроме Интернета.

Вы можете использовать SimpleX со своими собственными серверами или с серверами, предоставленными нами — и при этом подключаться к любому пользователю SimpleX.

Узнать больше

Дополнительная информации

Полная конфиденциальность Вашей личности, профиля, контактов и метаданных

В отличие от других сетей обмена сообщениями, SimpleX не имеет идентификаторов, присвоенных пользователям. Он не полагается на номера телефонов, доменные адреса (например, электронную почту или XMPP), имена пользователей, публичные ключи или даже случайные числа для идентификации своих пользователей — операторы серверов SimpleX не знают, сколько людей пользуются их серверами.

Для доставки сообщений SimpleX использует попарные, анонимные адреса однонаправленных очередей сообщений, раздельные для полученных и отправленных сообщений, обычно через разные серверы.

Этот дизайн защищает конфиденциальность Ваших контактов, скрывая их от серверов SimpleX и от любых внешних наблюдателей. Чтобы скрыть свой IP-адрес от серверов, Вы можете подключиться к серверам SimpleX через сеть Tor.

Контроль и безопасность Ваших данных

SimpleX Chat хранит все пользовательские данные на клиентских устройствах в портативном формате зашифрованной базы данных которую можно перенести на другое устройство.

В отличие от серверов федеративных сетей (электронной почты, XMPP или Matrix), серверы SimpleX не хранят учетные записи пользователей, они только ретранслируют сообщения, защищая конфиденциальность обеих сторон.

Со стороны не видно разницы между отправлением или получением сообщений — если кто-то наблюдает за этим, он не cможет легко определить, кто с кем общается, даже если протокол TLS будет скомпрометирован.

Полностью децентрализованная — пользователи владеют сетью SimpleX

Вы можете использовать SimpleX со своими собственными серверами или с серверами предустановленными в приложении, при этом имея возможность общаться с любым пользователем.

Сеть SimpleX использует открытый протокол и предоставляет SDK для создания чат-ботов, позволяя внедрять сервисы, с которыми пользователи могут взаимодействовать через приложение SimpleX Chat — мы с нетерпением ждем сервисы SimpleX, которые Вы создадите.

Если Вы рассматриваете возможность разработки для сети SimpleX, например, чат-бота для пользователей SimpleX или интеграции библиотеки SimpleX Chat в Ваше мобильное приложение, пожалуйста, обращайтесь за любыми советами и поддержкой.

Функции

Сообщения с E2E-шифрованием
с форматированием и редактированием

Изображения, видео и файлы
с E2E-шифрованием

Децентрализованные группы — известные только участникам

Голосовые сообщения с E2E-шифрованием

Исчезающие сообщения

Аудио и видео звонки с E2E-шифрованием

Зашифрованное база данных — Вы можете перенести профиль на другое устройство

Режим инкогнито —
уникальный для SimpleX Chat

Что делает SimpleX конфиденциальным

Временные анонимные парные идентификаторы

SimpleX использует временные анонимные парные адреса и учетные данные для каждого контакта пользователя или члена группы.

Это позволяет доставлять сообщения без идентификаторов профиля пользователя, и обеспечивает лучшую конфиденциальность метаданных, чем альтернативы.

Нажмите, чтобы закрыть

Обмен ключами
вне протокола

Многие коммуникационные сети уязвимы для MITM-атак со стороны серверов или сетевых провайдеров.

Чтобы предотвратить это, приложения SimpleX передают одноразовые ключи вне протокола, когда Вы делитесь адресом в виде ссылки или QR-кода.

Нажмите, чтобы закрыть

2-уровневое
сквозное шифрование

Протокол двойного обновления ключей —
"отрицаемые" сообщения с идеальной прямой секретностью и восстановлением после взлома.

NaCL cryptobox в каждой очереди для предотвращения корреляции трафика между очередями сообщений, в случае компрометированного TLS.

Нажмите, чтобы закрыть

Проверка неизменности
сообщений

Для обеспечения неизменности, сообщения нумеруются по порядку и содержат хеш предыдущего сообщения.

Если какое-либо сообщение будет добавлено, удалено или изменено, получатель будет предупрежден об этом.

Нажмите, чтобы закрыть

Дополнительный уровень
шифрования с сервером

Дополнительный уровень шифрования между сервером и получателем для предотвращения корреляции полученного и отправленного трафика сервера, в случае компрометированного TLS.

Нажмите, чтобы закрыть

Смешивание сообщений
для уменьшения корреляции

Серверы SimpleX действуют как узлы-миксеры с низкой задержкой — входящие и исходящие сообщения имеют разный порядок.

Нажмите, чтобы закрыть

Безопасное аутентифицированное
соединение TLS

Для соединений клиента и сервера используется только протокол TLS 1.2/1.3 с безопасными алгоритмами.

Идентификатор сервера и привязка к TLS сессии предотвращают атаки перехвата (MITM) и повторного использования.

Возобновление соединения отключено для предотвращения сеансовых атак.

Нажмите, чтобы закрыть

Возможен доступ
через сеть Tor

Чтобы защитить свой IP-адрес Вы можете подключаться к серверам через сеть Tor или какую-либо другую транспортную оверлейную сеть.

Чтобы использовать SimpleX через сеть Tor, пожалуйста, установите приложение Orbot и включите прокси (или режим VPN на iOS).

Нажмите, чтобы закрыть

Однонаправленные
очереди сообщений

Каждая очередь сообщений передает сообщения в одном направлении с разными адресами отправки и получения.

Это уменьшает векторы атак и доступные метаданные, по сравнению с традиционными серверами доставки сообщений.

Нажмите, чтобы закрыть

Многоуровневое
дополнение сообщений

SimpleX использует дополнение содержания для каждого уровня шифрования, чтобы скрыть размер сообщений.

Это делает сообщениям разного размера одинаковыми для серверов и сети.

Нажмите, чтобы закрыть

Сеть SimpleX

SimpleX Chat обеспечивает наилучшую конфиденциальность, сочетая преимущества P2P и федеративных сетей.

В отличие от P2P-сетей

Все сообщения отправляются через серверы, что обеспечивает лучшую конфиденциальность метаданных и надежную асинхронную доставку сообщений, избегая при этом многих проблем P2P сетей.

В отличие от федеративных сетей

Серверные узлы SimpleX НЕ хранят профили пользователей, контакты и доставленные сообщения, НЕ подключаются друг к другу, и НЕ имеют каталога серверов.

Сеть SimpleX

серверы предоставляют однонаправленные очереди для подключения пользователей, но у них нет видимости графика сетевых подключений — это делают только пользователи.

Как SimpleX работает

1. Что видят пользователи

2. Как это работает

3. Что видят серверы

1. Что видят пользователи

Вы можете создавать контакты и группы, а также вести двусторонние беседы, как и в любом другом мессенджере.

Как это может работать с однонаправленными очередями и без идентификаторов профиля пользователя?

2. Как это работает

Для каждого контакта Вы используете две отдельные очереди сообщений, отправляя и получая сообщения через разные серверы.

Серверы передают сообщения только в одну сторону, не имея полной информации о разговорах и контактах пользователя.

3. Что видят серверы

Серверы имеют отдельные, анонимные учётные данные для каждой очереди и не знают, каким пользователям они принадлежат.

Пользователи могут повысить свою конфиденциальность используя сеть Tor для доступа к серверам.

Сравнение с другими протоколами

		Signal, большие платформы	XMPP, Matrix	Протоколы P2P
Требуется глобальный идентификатор	Нет - конфиденциальный	Да ¹	Да ²	Да ³
Возможность MITM	Нет - безопасный ⁴	Да ⁵	Да	Да
Зависимость от DNS	Нет - устойчив	Да	Да	Нет
Единая или Централизованная сеть	Нет - децентрализованный	Да	Нет - федеративные ⁶	Да ⁷
Центральный компонент или атака на всю сеть	Нет - устойчив	Да	Да ²	Да ⁸

Обычно требуется номера телефона, в некоторых случаях — имя пользователя
Адреса на основе DNS
Публичный ключ или какой-либо другой глобально уникальный идентификатор
Сервера SimpleX не могут скомпрометировать сквозное шифрование
Если операторы серверов скомпрометированы. В Signal, и некоторых других приложениях, есть возможность подтвердить код безопасности
Не защищает конфиденциальность пользовательских метаданных
Хотя P2P распределены, они не являются федеративными, то есть P2P — работают как единая сеть
Сети P2P либо имеют центральный компонент, либо вся сеть может быть атакована — подробнее здесь

Сравнение безопасности сквозного шифрования в мессенджерах

	Session	Briar	Element	Cwtch	Signal	SimpleX
Дополнение сообщений	✗	✔︎¹	✗	✔︎	✔︎¹	✔︎
Отрицаемые сообщения	✗	✗	✗	✔︎²	✔︎³	✔︎
Прямая секретность	✗	✔︎	✔︎	✔︎	✔︎	✔︎
Безопасность после взлома	✗	✗	✗	✔︎	✗⁴	✔︎
2-факторный обмен ключами	✔︎	✔︎⁵	✔︎⁵	✔︎	✔︎⁵	✔︎
Гибридное постквантовое шифрование	✗	✗	✗	✗	✔︎⁶	✔︎

Briar дополняет сообщения до размера кратного 1024 байтов, Signal - до кратного 160 байтов.
Отрицаемость сообщений не включает в себя соединеие между клиентом и сервером.
По всей видимости, использование криптографической подписи исключает отражаемость, но это требует уточнения.
Реализация поддержки нескольких устройств подрывает безопасность после взлома алгоритма Double Ratchet. — подробнее здесь.
2-факторный обмен ключами опциональный, через верификацию кода безопасности.
Пост-квантовое согласование ключей происходит не всегда, защищая только часть согласований.

Defense in depth

Originally, it is a military strategy that seeks to delay rather than prevent the advance of an attacker, buying time and causing additional casualties by yielding space.

In information security, defense in depth represents the use of multiple computer security techniques to help mitigate the risk of one component of the defense being compromised or circumvented. An example could be anti-virus software installed on individual workstations when there is already virus protection on the firewalls and servers within the same environment.

SimpleX network applies defense in depth approach to security by having multiple layers for the communication security and privacy:

double ratchet algorithm for end-to-end encryption with perfect forward secrecy and post-compromise security,
additional layer of end-to-end encryption for each messaging queue and another encryption layer of encryption from the server to the recipient inside TLS to prevent correlation by ciphertext,
TLS with only strong ciphers allowed,
mitigation of man-in-the-middle attack on client-server connection via server offline certificate verification,
mitigation of replay attacks via signing over transport channel binding,
multiple layers of message padding to reduce efficiency of traffic analysis,
mitigation of man-in-the-middle attack on client-client out-of-band channel when sending the invitation,
rotation of delivery queues to reduce efficiency of traffic analysis,
etc.

Wikipedia

Man-in-the-middle attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

This attack can be used to compromise end-to-end encryption by intercepting public keys during key exchange, substituting them with the attacker's keys, and then intercepting and re-encrypting all messages, without altering their content. With this attack, while the attacker does not change message content, but she can read the messages, while the communicating parties believe the messages are end-to-end encrypted.

Such attack is possible with any system that uses the same channel for key exchange as used to send messages - it includes almost all communication systems except SimpleX, where the initial public key is always passed out-of-band. Even with SimpleX, the attacker may intercept and substitute the key sent via another channel, gaining access to communication. This risk is substantially lower, as attacker does not know in advance which channel will be used to pass the key.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

MITM attack

The attack when the attacker secretly relays and possibly alters the communications between two parties who believe that they are directly communicating with each other.

To mitigate such attack the communicating parties must verify the integrity of key exchange - SimpleX and many other messaging apps, e.g. Signal and WhatsApp, have the feature that allows it.

Wikipedia.

The World's Most Secure Messaging

How to connect to others

Почему SimpleX уникален

#1

У Вас есть полнаяконфиденциальность

#2

Вы защищены отспама и злоупотреблений

#3

Только Вы контролируетеВаши данные

#4

Вы владеетесетью SimpleX

Полная конфиденциальность Вашей личности, профиля, контактов и метаданных

Лучшая защита от спама и злоупотреблений

Контроль и безопасность Ваших данных

Полностью децентрализованная — пользователи владеют сетью SimpleX

Функции

Что делает SimpleX конфиденциальным

Временные анонимные парные идентификаторы

Обмен ключамивне протокола

2-уровневоесквозное шифрование

Проверка неизменностисообщений

Дополнительный уровеньшифрования с сервером

Смешивание сообщенийдля уменьшения корреляции

Безопасное аутентифицированноесоединение TLS

Возможен доступчерез сеть Tor

Однонаправленныеочереди сообщений

Многоуровневоедополнение сообщений

Сеть SimpleX

В отличие от P2P-сетей

Сравнение с протоколами обмена сообщениями P2P

В отличие от федеративных сетей

Сеть SimpleX

Как SimpleX работает

Сравнение с другими протоколами

Сравнение безопасности сквозного шифрования в мессенджерах

Address portability

Federated network

Anonymous credentials

Blockchain

Merkle directed acyclic graph

Break-in recovery

Double ratchet algorithm

Centralized network

Content padding

Decentralized network

Defense in depth

End-to-end encryption

Forward secrecy

Post-compromise security

Man-in-the-middle attack

Message padding

Key agreement protocol

End-to-end encryption

Key exchange

Key exchange

MITM attack

Non-repudiation

Onion routing

Overlay network

Non-repudiation

Repudiation

Pairwise pseudonymous identifier

Peer-to-peer

Proxied peer-to-peer

Perfect forward secrecy

Post-quantum cryptography

Post-quantum hybrid crypto

Recovery from compromise

User identity

У Вас есть полная
конфиденциальность

Вы защищены от
спама и злоупотреблений

Только Вы контролируете
Ваши данные

Вы владеете
сетью SimpleX

Обмен ключами
вне протокола

2-уровневое
сквозное шифрование

Проверка неизменности
сообщений

Дополнительный уровень
шифрования с сервером

Смешивание сообщений
для уменьшения корреляции

Безопасное аутентифицированное
соединение TLS

Возможен доступ
через сеть Tor

Однонаправленные
очереди сообщений

Многоуровневое
дополнение сообщений